Gestión de calidad, desarrollo sostenible y DevOps en tecnología

Abstract

: figuras, tablasEn el desarrollo de software, la calidad del código es un aspecto fundamental para garantizar la estabilidad, seguridad y mantenibilidad de los sistemas. Este proyecto se llevó a cabo con la Iniciativa de Calidad de Seguros de Vida Suramericana S.A., con el objetivo de optimizar las métricas de calidad en múltiples aplicativos. Para ello, se implementaron prácticas basadas en la filosofía DevOps, utilizando herramientas especializadas como Azure DevOps, SonarQube y Checkmarx One. Se trabajó en la automatización de procesos de integración y despliegue continuo (CI/CD), la reducción de líneas duplicadas, la eliminación de errores y la mitigación de vulnerabilidades. Los resultados obtenidos evidencian una mejora significativa en la calidad del código, alcanzando una cobertura superior al 80%, reduciendo las líneas duplicadas a menos del 5% y eliminando bugs críticos. Asimismo, la integración de herramientas de seguridad permitió la detección y corrección de vulnerabilidades antes del despliegue en producción, garantizando la confiabilidad de los sistemas...1. Posibles Colaboradores -- 6 2. Resumen -- 7 2.1 Palabras Clave -- 8 3. Introducción -- 8 3.1 Contexto General -- 8 3.2 Planteamiento Del Problema -- 9 3.2.1 Presencia de Bugs en Producción -- 9 3.2.2 Código no Mantenible -- 9 3.2.3 Alta Exposición a Vulnerabilidades -- 9 3.3 Justificación -- 10 3.3.1 Mejorar la Experiencia Del Cliente -- 10 3.3.2 Optimizar la Mantenibilidad Del Código -- 10 3.3.3 Fortalecer la Seguridad Del Software -- 10 3.3.4 Asegurar la Competitividad de la Empresa -- 10 3.3.5 Cumplimiento Normativo y Regulaciones -- 11 3.4 Objetivos del proyecto -- 11 3.4.1 Objetivo General -- 11 3.4.2 Objetivos Específicos -- 11 3.4.2.1 Incrementar Cobertura de Código -- 11 3.4.2.2 Reducir las líneas duplicadas -- 11 3.4.2.3 Identificar y Corregir Errores (Bugs) -- 11 3.4.2.4 Escanear y Mitigar Vulnerabilidades Altas y Medias -- 12 3.4.2.5 Implementar y Configurar Pipelines de CI/CD -- 12 4. Estado Del Arte -- 12 5. Marco Teórico -- 16 5.1 Calidad del Software y su Importancia en el Desarrollo Tecnológico -- 16 5.1.1 Cobertura de Código -- 16 5.1.2 líneas Duplicadas -- 16 5.1.3 Bugs -- 16 5.1.4 Vulnerabilidades -- 16 5.2 Filosofía DevOps y su Aplicación en la Mejora de Calidad -- 17 5.2.1 Integración y Despliegue Continuo (CI/CD) -- 17 5.2.2 Continuous Testing -- 17 5.2.3 Shift Left Testing -- 17 5.2.4 DevSecOps -- 17 5.3 Herramientas Utilizadas en la Evaluación de Calidad -- 17 5.3.1 Azure DevOps -- 18 5.3.1.1 Gestión de repositorios -- 18 5.3.1.2 Automatización (CI/CD) -- 18 5.3.1.3 Ejecución de Pruebas Automatizadas -- 18 5.3.1.4 Monitoreo de Despliegue -- 18 5.3.2 SonarQube -- 19 5.3.2.1 Análisis de Cobertura de Código -- 19 5.3.2.2 Reducción de líneas Duplicadas -- 19 5.3.2.3 Detección de Bugs y code smell -- 19 4 4.3.2.1 Monitoreo de Reportes -- 19 5.3.3 Checkmarx One -- 20 5.3.3.1 Escaneo Automático de Vulnerabilidades -- 20 5.3.3.2 Corrección de vulnerabilidades Altas y Medias -- 21 5.3.3.3 Gestión de excepciones -- 21 5.3.3.4 Generación de Reportes de Seguridad -- 21 5.4 Modelo de Madurez de Excelencia TID -- 22 5.4.1 Metodologías Ágiles -- 22 5.4.2 CI/CD -- 22 5.4.3 Estrategia de Pruebas -- 22 5.4.4 Observabilidad -- 22 5.5 Control SOX en la Gestión de Calidad -- 22 5.5.1 Historia de Usuario Certificado -- 23 5.5.2 Pruebas de Seguridad -- 23 5.5.3 Pruebas de Aceptación -- 23 5.5.4 Revisión Par -- 23 5.5.5 Post Implantación -- 23 5.5.6 Aprobación Arquitecto/DT -- 23 5.6 Herramientas o Aplicativos usados -- 24 5.6.1 Carga masiva -- 24 5.6.2 Plataforma Canales Masivos -- 27 5.6.3 Herramienta AWS -- 27 5.7 Conclusión del Marco Teórico -- 28 5 6. Metodología -- 28 6.1 Tipo de Estudio -- 28 6.2 Entorno de Trabajo -- 29 6.3 Implementación de Mejoras -- 29 6.3.1 Diagnóstico Inicial y Priorización -- 29 6.3.2 Estrategias de Mejora -- 30 6.3.3 Pruebas Funcionales -- 31 6.3.4 Ejecución y Medición de Resultados -- 32 6.4 Conclusión de la Metodología -- 34 7. Resultados -- 34 7.1 Introducción -- 34 7.2 Resumen General de las Mejoras Implementadas -- 34 7.3 Resultados de la Implementación de Aumento de Métricas -- 35 7.3.1 Métricas de calidad Carga Masiva Front -- 36 7.3.1.1 Apartado de Carga Masiva -- 37 7.3.1.2 Apartado de Informe de Carga -- 39 7.3.1.3 Gestión de inconsistencia -- 41 7.3.1.4 Operaciones Skyfall -- 42 7.3.2 Métricas de calidad Configurador de productos Front -- 44 7.3.2.1 Corrección de Bugs -- 46 7.3.2.2 Pruebas funcionales -- 50 7.3.3 Métricas de calidad Servicios Plataforma Canales Masivos -- 53 7.3.3.1 Pruebas funcionales en AWS -- 54 6 7.3.3.2 Solución de Vulnerabilidades Medias -- 63 7.3.3.3 Pruebas Funcionales de la Solución de las Vulnerabilidades -- 66 7.4 Automatización de Los Procesos de Escaneo Con Checkmarx One y SonarQube -- 68 7.4.1 Carga Masiva Front -- 69 7.4.1.1 Escaneos Automáticos en el Pipeline -- 69 7.4.1.2 Verificación de Versión de Imagen en AWS -- 71 7.4.2 Configurador de Productos -- 72 7.4.2.1 Escaneos Automáticos en el Pipeline -- 72 7.4.2.2 Verificación de Versión de Imagen en AWS -- 74 7.4.3 Servicioos Plataforma Canales Masivos -- 75 7.4.3.1 Escaneos Automáticos en el Pipeline -- 75 7.4.3.2 Verificación de Versión de Imagen en AWS -- 77 8. Conclusiones y recomendaciones -- 78 8.1 Conclusiones -- 78 8.2 Recomendaciones -- 79 9. Referencias Bibliográficas -- 79PregradoIngeniero(a) Electrónic